Samhällskonsekvensanalys för myndigheterna inom SOES

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Samhällskonsekvensanalys för myndigheterna inom SOES"

Transkript

1 Samverkansområdet Ekonomisk säkerhet Sida 1(28) Dokumentklass: Öppen Datum: Version: 1.0 Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES - Slutsatser och lärdomar

2 Sida 2(28) SOES ska verka för att enskilda individer, företag och det allmänna ska ha tillgång till och förtroende för att: samhällets betalningar * fungerar och systemen för att betala varor och tjänster fungerar Syftet är att förebygga allvarliga störningar för att minska konsekvenser av händelser som kan få allvarliga samhällspåverkande effekter. Detta sker genom att ur ett samhällsperspektiv analysera risk och sårbarhet för kritiska resurser samt beroenden, dokumentera dessa, ta fram förslag för åtgärder, och tillställa ansvariga aktörer. * Med samhällets betalningar menas hela kedjan från generering av underlag för utbetalning till att mottagaren kan använda medlen. I målet ingår delar som de olika aktörerna inte har ett direkt ansvar för, men där avbrott påverkar mottagaren menligt. Exempel på detta är aktörer inom finansiella sektorn, för dessa gäller att SOES analyserar och informerar om risker.

3 Sida 3(28) Sammanfattning Slutrapporten sammanfattar resultatet från projektet Samhällskonsekvensanalys för myndigheterna inom SOES som bedrivits inom ramen för Samverkansområde Ekonomisk säkerhets (SOES) arbete under 2013 till 2015, men med viss tyngdpunkt på 2015 års arbete. Projektet har haft till uppgift att identifiera och analysera gemensamma kritiska beroenden och resurser för samhällsviktiga processer inom ramen för deltagande SOES-myndigheters verksamhet. En utgångspunkt för rapporten är insikten att avbrott och störningar i myndigheters samhällsviktiga processer i förlängningen riskerar att skapa svårigheter för enskilda individer och negativt påverka förtroendet för det finansiella systemet. Särskilt fokus för denna slutrapport ligger på specifika resultat och tillägg från det avslutande projektåret där nya kritiska processer har kartlagts och analyserats samtidigt som risker och sårbarheter kopplat till dessa beroenden har identifierats och analyserats. I rapporten presenteras övergripande slutsatser från analys av tretton samhällsviktiga processer utifrån kontinuitetshanteringsperspektiv, men från två av dessa processer mer specifikt. De två processerna som varit i fokus utgör informationsförsörjning via de två systemen Spridnings- och hämtningssystemet (SHS) och Folkbokföringsregistret med personuppgifter (FBR). Analysen av dessa två processer har bland annat tydliggjort hur en störning i en kritisk resurs vid en enskild myndighet kan påverka andra myndigheter och i förlängningen de samhällsviktiga processerna. Analysen har även förtydligat den befintliga redundansen och robustheten inom myndigheternas verksamheter för att bemöta störningar i processerna. Av slutsatserna framgår att samtliga processer är beroende av en fungerande informationsförsörjning som i sin tur beroende av såväl interna som externa resurser. De interna huvudsakliga beroendena utgörs i huvudsak av de två resurskategorierna IT-system och nyckelpersoner medan beroendet till externa resurser främst består av leverans från externa leverantörer inom områden som IT-drift, el och elektronisk kommunikation. Inom ramen för SOES-myndigheternas verksamhet föreslås fortsatt arbete inom de två övergripande områdena: samverkan och erfarenhetsåterföring.

4 Sida 4(28) Innehåll 1 INLEDNING SYFTE OCH MÅL BAKGRUND TILLVÄGAGÅNGSSÄTT AVGRÄNSNING METODOLOGISKA SKILLNADER MELLAN DE TRE PROJEKTÅREN 7 2 IDENTIFIERING OCH PRIORITERING AV PROCESSER GEMENSAMMA OCH CENTRALA IAKTTAGELSER 10 3 PROCESSKARTLÄGGNING TILLÄGG GEMENSAMMA OCH CENTRALA IAKTTAGELSER 15 4 IDENTIFIERING AV KRITISKA BEROENDEN TILLÄGG GEMENSAMMA OCH CENTRALA IAKTTAGELSER SAMLAD BILD ÖVER ANALYSERADE PROCESSER ( ) 20 5 SLUTSATSER AVSLUTANDE KOMMENTARER FÖRSLAG TILL NÄSTA STEG 23 APPENDIX 24

5 Sida 5(28) 1 Inledning Verksamheten inom Samverkansområdet Ekonomisk säkerhet (SOES) syftar till att förebygga allvarliga störningar i betalningssystemet och att minska konsekvenser av inträffade händelser som kan få allvarliga samhällspåverkande effekter. Under 2013 initierades projektet Samhällskonsekvensanalys som hade till uppgift att inom ramen för deltagande SOES-myndigheters verksamhet kartlägga samhällsviktiga processer och identifiera gemensamma kritiska beroenden för leverans av samhällsviktig verksamhet. Projektet har sedan dess fortsatt och utvecklats under de två efterföljande åren. Under 2013 och 2014 kartlades och analyserades sammanlagt elva samhällsviktiga betalningsprocesser. Under 2015 har ytterligare två processer kartlagts och analyserats. Denna slutrapport sammanfattar resultatet från de tre projektåren, med fokus på resultat från 2015 års arbete där processerna Inhämtning och förmedling av information via SHS respektive Inhämtning och förmedling av information via Folkbokföringsregistret med personuppgifter kartlagts och analyserats. Specifika resultat och slutsatser från de två föreliggande projektåren återfinns i separata slutoch delrapporter för respektive projektår. 1.1 Syfte och mål Projektets syfte är att stärka robustheten i samhällsviktiga utbetalningar. Målsättningen är att identifiera centrala robusthetshöjande åtgärdsförslag genom att kartlägga och analysera samhällsviktiga processer och dess kritiska beroenden. 1.2 Bakgrund Antalet samhällsbetalningar 1 uppgår uppskattningsvis till ca 140 miljoner betalningar per år, vilket utgör ca 90 % av det årliga totala antalet statliga betalningstransaktionerna. 2 En stor andel av dessa betalningar riktar sig till utsatta samhällsgrupper som många gånger är beroende av ekonomiskt stöd för sin försörjning; grupper som saknar egna tillgångar och som redan vid mindre förseningar i myndigheternas utbetalningar har svårt att finansiera nödvändiga utgifter. Avbrott och störningar i betalningarna riskerar därmed att skapa svårigheter för enskilda individer och att negativt påverka förtroendet för det finansiella systemet som helhet. Av denna anledning är det av yttersta vikt att statens samhällsviktiga processer kan genomföras utan störningar och avbrott i så stor utsträckning som möjligt. Ett antal myndigheter utpekas enligt förordning (2006:942) om krisberedskap och höjd beredskap inneha ett särskilt ansvar för krisberedskapen. Myndigheterna 1 Med samhällets betalningar menas hela kedjan från generering av underlag för utbetalning till att mottagaren kan använda medlen. I målet ingår delar som de olika aktörerna inte har ett direkt ansvar för, men där avbrott påverkar mottagaren menligt. Exempel på detta är aktörer inom finansiella sektorn, för dessa gäller att SOES analyserar och informerar om risker. 2 SOES AG Kritiska resurser, Medborgarkonto En studie av systemet med NemKonton i Danmark, 2014.

6 Sida 6(28) åläggs bland annat att särskilt beakta behovet av säkerhet och kompatibilitet i de tekniska system som är nödvändiga för att myndigheterna ska kunna utföra sitt arbete. Inom samverkansområdet ekonomisk säkerhet (SOES) ska verksamhet bedrivas för att svara mot detta uppdrag. Det kan konstateras att kraven redan idag är högt ställda och att arbetet med förebyggande åtgärder för att garantera robusthet i kritiska system är en naturlig del av de utpekade myndigheternas och övriga SOES-myndigheternas vardag. Det ligger i såväl myndigheternas ansvar som egenintresse att planera och vidta förberedelser för att kunna hantera en kris, detta såväl enskilt som i samverkan med andra. 1.3 Tillvägagångssätt Avsnittet beskriver den metod som använts för urval av samhällsviktiga processer såväl som för datainsamling och analys av processer samt centrala ingångsvärden och avgränsningar. Projektet har tagit sin utgångspunkt i vedertagen metodik för kontinuitetshantering. 3 Finansiella Sektorns Privat Offentliga Samverkansgrupps (FSPOS) vägledning för kontinuitetshantering samt den myndighetsanpassade vägledning som SOES utvecklat har båda utgjort ett viktiga ingångsvärden till vald metod. 4 Projektet har i huvudsak genomfört genom tre delsteg, vilka illustreras i nedan presenterad figur. I det inledande steget (steg A) identifierades och prioriterades ett antal samhällsviktiga processer för vidare analys i efterföljande steg. Därefter kartlades och visualiserades de samhällsviktiga processerna genom att de genom en processkartläggning bröts ned i olika aktiviteter (Steg B). I det avslutande steget (steg C) identifierades interna och externa resurser som krävs för att genomföra de olika aktiviteterna och en analys genomfördes för att identifiera sårbarheter och befintlig redundans. I figuren nedan illustreras projektets tre steg i förhållande till vedertagna begrepp för kontinuitetshantering. 3 ISO 22301:2012, Societal security Business continuity management systems Requirements Holistisk ledningsprocess som identifierar potentiella hot mot en organisation och den inverkan på verksamheten som dessa hot skulle kunna medföra om hoten blir verklighet och som ger ett ramverk för att utforma en anpassningsbar organisation med förmåga till en effektiv reaktion som tryggar anseende, varumärke, värdeskapande aktiviteter och de viktigaste intressenternas intressen. 4 FSPOS AG KON (2014). FSPOS vägledning för kontinuitetshantering version 2.0; SOES AG Kritiska resurser (2014). SOES vägledning för kontinuitetshantering.

7 Sida 7(28) En tydligare beskrivning av tillvägagångssättet för de olika processtegen i analysprocessen, se bilaga 2. En fördjupad beskrivning av processtegen återges i slutrapporter från de två tidigare projektåren: Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och Datainsamlingen för de tre stegen har bestått i intervjuer med representanter och sakkunniga från involverade myndigheter. Kvalitetssäkring av resultat har genomförts genom remissutskick till deltagarna samt vid workshops med projektgruppen. En förteckning av samtliga genomförda intervjuer och workshops återfinns i bilaga Avgränsning metodologiska skillnader mellan de tre projektåren Metodologiskt finns vissa skillnader i tillvägagångssätt under de tre projektåren. Detta eftersom respektive projektår utgått från - och byggt vidare på tidigare års arbete. Under de två första projektåren består skillnaden i att samtliga kartlagda processteg inom de samhällsviktiga betalningarna analyserades i steg C under 2014, vilket är att jämföra med ett fåtal utvalda steg under Därmed gavs en mer heltäckande bild gällande kritiska resurser för de utvalda processerna under det andra projektåret. Den huvudsakliga skillnaden mellan de inledande projektåren och det tredje projektåret består i att studien utgått ifrån tidigare identifierade kritiska resurser som varit gemensamma för flera av de tidigare kartlagda samhällsviktiga processerna, nämligen Spridnings- och hämtningssystemet och Folkbokföringsregistret med personuppgifter. Därefter har beskrivning av de processteg där de två systemen använts fördjupats och en fördjupad riskbedömning genomförts med fokus på vilken befintlig redundans myndigheterna har i de fall störningar uppstår i systemet. Den något justerade metoden har på så sätt haft till uppgift att belysa hur systemen tar sig uttryck som kritisk resurs inom samtliga av myndigheternas prioriterade 5 SOES (2014). Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och 2014.

8 Sida 8(28) samhällsviktiga processer. På så sätt har identifierade och prioriterade processer, processkartläggningar och identifiering av kritiska beroenden succesivt under projektåren kompletterats och bidragit till en enhetlig bild över samhällsviktiga utbetalningsprocesser.

9 Sida 9(28) 2 Identifiering och prioritering av processer Nedanstående tabell presenterar de samhällsviktiga processer som kartlagts och analyserats under de tre projektåren Process Beskrivning Rättslig grund År Ålderspension Kommunavräkning Försörjningsstöd Studiemedel Aktivitetsstöd Arbetslöshetsersättning från A-kassa Etableringsersättning Nystartsjobb Momsutbetalning Pensionsfinansiering Skatteinbetalning Inhämtning och förmedling av information via SHS Inhämtning och förmedling av information via Folkbokföringsregistret med personuppgifter Processen innefattar utbetalning av den allmänna pensionen vilket avgränsas till att inkludera inkomstpension och premiepension En automatisk process varigenom Skatteverket samlar in skattemedel från kommunerna. De skatter som kommuner betalar är fastighetsskatt och i undantagsfall fastighetsavgift samt särskild löneskatt på pensioner. Ett behovsbaserat bistånd som utbetalas av kommunerna. Består av en lånedel och en bidragsdel. In- och utbetalning av studiemedel administreras av Centrala studiestödsnämnden. Utbetalas av Försäkringskassan utifrån Arbetsförmedlingens beslut om deltagande i arbetsmarknadspolitiskt program. Dessa utbetalningar administreras av respektive arbetslöshetskassa där medel erhålls via ansökan om statsbidrag hos Arbetsförmedlingen. Utbetalas till nyanlända av Försäkringskassan efter upprättad etableringsplan vid Arbetsförmedlingen. Arbetsgivare ansöker om stöd för nystartsjobb vid Arbetsförmedlingen bestående av nedsatt arbetsgivaravgift för arbetsgivare som anställer personer som varit arbetslösa en längre tid. Överskott i skattekonto efter en verksamhet redovisat och betalat moms till Skatteverket. Finansiering av den allmänna pensionen med pensionsmyndigheten som ansvarig myndighet. Verksamheters inbetalning till dess skattekontot vid Skatteverket. Processen för inhämtning och förmedling av information. Processen för inhämtning och förmedling av information. Socialförsäkringsbalken (2010:110) Skatteförfarandelagen (2011:1244) Socialtjänstlagen (2001:453) Studiestödslagen (1999:1395) Lag om arbetsmarknadspolitiska program (2000:625) Lagen om arbetslöshetsförsäkring (1997:238) Förordning 2010:407 om ersättning till vissa nyanlända invandrare. Förordning 2006:1481 om stöd för nystartsjobb Skatteförfarandelag (2011:1244) Socialförsäkringsbalken (2010:110) Skatteförfarandelag (2011:1244) N/A 2015 N/A 2015

10 Sida 10(28) 2.1 Gemensamma och centrala iakttagelser Alla tretton processer har - i enlighet med fastställda urvalskriterier - ansetts utgöra samhällsviktiga processer. Samtliga processer har därmed ansetts vara av hög samhällsvikt samtidigt som processerna har något olika fokus. De processer som valdes ut under 2013 utgör processer som resulterar i myndighetsutbetalningar, medan 2014 års urval även inkluderar inbetalningar för finansiering av andra samhällsbetalningar (som en förutsättning för att övriga medel ska kunna betalas ut) års processer har tagit utgångspunkt i tidigare identifierade kritiska resurser för ett flertal av de tidigare kartlagda processerna och har därefter fördjupat beskrivningarna för de processer där Spridnings- och hämtningssystemet (SHS) och Folkbokföringsregistret med personuppgifter (FBR) används. Samtliga identifierade processer lyfts fram som viktiga såväl utifrån ett individperspektiv, då ett avbrott i de samhällsviktiga processerna skulle kunna innebära långtgående negativa effekter, som för samhället i stort. Detta har bedömts som gällande även för inbetalningsprocessen då ett avbrott i processen potentiellt ger effekter för övriga flöden. Huvudsakliga slutsatser: Samtliga identifierade processer är samhällsviktiga Samtliga processer ses viktiga utifrån individperspektiv

11 Sida 11(28) 3 Processkartläggning Genom processkartläggningar har respektive identifierad samhällsviktig process kartlagts och visualiserats i form av olika processteg. Processtegen har visualiserat de aktörer som deltar i processen och hur aktörerna bidrar till att processflödet fungerar, genom beskrivningar av de aktiviteter som utförs. I huvudsak återger processkartorna det flöde av aktiviteter som följer av att en individ eller företag ansöker om utbetalning vid en myndighet till dess att utbetalningen är slutmottagaren tillhanda. Så är fallet för samtliga kartlagda utbetalningsprocesser. För inbetalningsprocesser påbörjas istället processen genom att en betalningsförfrågan skickas ut till en individ eller ett företag och avslutas när individens/företagets inbetalning registrerats vid myndigheten. Aktiviteterna inom de kartlagda processerna innefattar i mångt och mycket olika former av informationsöverföring mellan myndigheter. Därför har även en fördjupad processbeskrivning för vissa processer genomförts utifrån ett resursperspektiv med fokus på just informationsöverföring. Dessa processer redogörs för i det följande. De processer som kartlagts under 2013 och 2014 återfinns i sin tur i slutrapporter från respektive år Tillägg 2015 Under 2015 har processkartläggningarna kompletterats med två fördjupade tvärsektionella/tematiska processbeskrivningar som utgår från ett resursfokuserat perspektiv. Processbeskrivningarna tar utgångspunkt i utvalda resurser som under tidigare projektår identifierats som kritiska och gemensamma för flera processkartläggningar. Resurserna utgörs av de två systemen Spridnings- och hämtningssystemet (SHS) och Folkbokföringsregistret med personuppgifter (FBR). SHS är ett kommunikationsprotokoll som möjliggör kommunikation och det informationsutbyte - inom och mellan myndigheter - som krävs inom flera av de tidigare kartlagda processerna. FBR utgör i sin tur ett system som samlar information om folkbokförda personer i Sverige. Uppgifterna i Folkbokföringsregistret med personuppgifter ligger till grund för beslutsunderlag för flera av SOES-myndigheternas samhällsbetalningar. De fördjupade beskrivningarna av de processteg där de två systemen används fördjupar beskrivningen av den information som inhämtas och hur informationen överförs. Det har kunnat konstateras att SHS utgör ett kritiskt beroende i sju av de elva processer som kartlagts under medan FBR har identifierats som ett kritiskt beroende vid fyra processer. Det är även möjligt att SHS används vid någon av de övriga processerna även om systemet inte identifierats som en kritisk resurs vid kartläggningarna. 6 SOES (2014). Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och 2014.

12 Sida 12(28) Fördjupad processkartläggning av SHS Nedan presenterad figur och tabell återger vid vilka processer och vid vilka processteg som SHS används. Mer utförliga beskrivningar av SHS återges i delrapporten Inhämtning och förmedling av information vida Spridnings- och hämtningssystemet (2015), se separat bilaga. Mer utförliga beskrivningar av de tidigare kartlagda processerna återges i slutrapporten Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och Användning av SHS vid samhällsviktiga utbetalningsproces ser

13 Sida 13(28) Likt figurerna påvisar används SHS vid sju av de tidigare kartlagda processerna, processer som på ett eller annat sätt fordrar informationsutbyte inom och mellan myndigheterna. Informationsutbytet gäller de processteg som kan kopplas till kommunikation om fattat beslut såväl som de steg som återger generering av besluts- eller betalningsunderlag. SHS används bland annat för filöverföring mellan Arbetsförmedlingen till Försäkringskassan inom ramen för den samhällsviktiga processen Etableringsersättning (2014). Systemet används även för prenumeration av information, exempelvis då Pensionsmyndigheten genom en regelbunden och automatiserad process inhämtar information om personuppgifter från Skatteverkets Folkbokföringsregister inom ramen för processen Ålderspension (2013). Användningen av SHS säkerställer sammantaget att informationen transporteras på att säkert sätt och att informationen är oförändrad när den når avsedd mottagare. En mer utförlig beskrivning kring SHS två funktionssätt återges i bilaga 3. Filöverföring inom processen Etableringsersättning Prenumerationstjänst inom processen Ålderspension Fördjupad processkartläggning av FBR Nedan presenterad figur och tabell återger vid vilka processer och vid vilka processteg som FBR används. Mer utförliga beskrivningar av FBR återges i delrapporten Inhämtning och förmedling av information via Folkbokföringsregistret med personuppgifter (2015), se separat bilaga. Mer utförliga beskrivningar av de tidigare kartlagda processerna återges i sin tur i

14 Sida 14(28) slutrapporten Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och Användning av FBR vid samhällsviktiga utbetalningsprocesser FBR används för informationsinhämtning vid fyra av de tidigare kartlagda processerna. Informationsinhämtningen avser uppgifter kring exempelvis befolkningens verkliga bosättning, identitet eller familjerättsliga förhållanden, där uppgifterna används vid myndighetsbeslut inom ramen för de samhällsviktiga processerna. FBR kan förenklat beskrivas genom två funktionssätt: ändringsavisering och direktåtkomst. Genom ändringsavisering inhämtas vanligen uppgifter från registret via en automatiserad prenumerationstjänst för myndigheterna. En ändringsavisering sker när ändring i någon av de uppgifter som myndigheten genomförts genom att systemet skickar ut en uppdatering av samtliga uppgifter eller endast de uppgifter som ändrats. Ett exempel är då Pensionsmyndigheten inför utbetalning av pensioner inhämtar uppgifter om kundernas bosättning inom ramen för den samhällsviktiga processen Ålderspension (2013). Funktionen direktåtkomst utgör i sin tur den manuella process som bland annat följer efter att en myndighet eftersöker uppgifter om specifika kunder inför beslut om ersättning. Kommunanställda använder exempelvis direktåtkomst inom ramen för den samhällsviktiga processen Försörjningsstöd (2014) när de i enskilt ärende söker på kundens personuppgifter för information om civilstånd, adress, skyddad identitet och/eller om kunden är folkbokförd i Sverige.

15 Sida 15(28) Ändringsavisering till en myndighet Skatteverket Folkbokföringsregistret med personuppgifter SHS Mottagande SOESmyndighet Verksamhetssystem Direktåtkomst via web services Mottagande SOESmyndighet Verksamhetssystem SHS SHS Skatteverket Folkbokföringsregistret med personuppgifter 3.2 Gemensamma och centrala iakttagelser Det har sedan tidigare konstaterats att kartlagda samhällsviktiga processer under projektåren är mycket komplexa, bland annat då de innefattar flera aktörer och en rad steg som alla har ett beroende av varandra för att processen ska kunna fortlöpa. Att processerna fungerar oavsett inträffade händelser har även konstaterats viktigt från såväl ett individ- som ett samhällsperspektiv. Detta gäller i synnerhet då de samlade processerna som studerats under de tre åren utgör en stor del av det totala antalet samhällsbetalningar och att de utbetalningar som genomförs i många fall utgör stora delar av den ekonomiska försörjningen för många grupper. Samarbete mellan de olika myndigheterna har identifierats som en ytterligare förutsättning för att kartlagda processerna ska kunna fortlöpa. För genomförandet av utbetalningar lyfts Försäkringskassans roll fram som av särskild betydelse, medan Skatteverkets betydelse lyfts fram för mottagande av inbetalningar som finansierar övriga utbetalningar. Även Riksgälden och Riksbanken har lyfts fram som centrala aktörer i processerna utifrån deras roller som ansvariga för statens betalningsmodell respektive som ansvarig för statens centralkonto. Ramavtalsbankerna utgör ytterligare viktiga aktörer för att säkerställa att myndigheternas utbetalningar når slutmottagares konton vid de enskilda bankerna. Vikten av en fungerande informationsförsörjning har även lyfts fram som en förutsättning för fungerande processer. Processkartläggningarna har lyft fram att de olika stegen i mångt och mycket är beroende av informationsinhämtning och informationsdelning mellan myndigheterna. En fungerande informationsförsörjning förutsätter många gånger även informationsinhämtning från såväl slutmottagare av betalningar som från andra aktörer.

16 Sida 16(28) Huvudsakliga slutsatser: De samhällsviktiga processerna involverar en rad olika aktörer och aktiviteter som är beroende av varandra. De samhällsviktiga processerna förutsätter en fungerande samverkan mellan myndigheter samt mellan myndigheter och andra aktörer (exempelvis ramavtalsbanker eller slutmottagare) Informationsförsörjning i form av informationsinhämtning och informationsdelning är en förutsättning för fungerande samhällsviktiga processer.

17 Sida 17(28) 4 Identifiering av kritiska beroenden De beroendekartläggningar som genomfördes 2013 och 2014 påvisar ett antal kritiska resurser som är återkommande bland utvalda samhällsviktiga processer. De riskbedömningar som genomförts preciserar i sin tur de sårbarheter som finns kopplade till dessa kritiska resurser och presenterar förslag till åtgärder som kan vidtas för att öka robustheten. Specifika identifierade resurser från dessa två år är av känslig karaktär, varför resurser i de tidigare slutrapporterna avidentifierats och grupperats till resurskategorier. Slutrapporterna återspeglar istället generella och övergripande resonemang presenterats avseende såväl myndigheternas redundans som dess sårbarheter. SHS och FBR utgör två av de tidigare identifierade resurserna som under 2015 lyfts fram för fördjupad processkartläggning och analys. Resurserna är återkommande bland flera analyserade samhällsviktiga processer och används av flera myndigheter för informationsinhämtning och informationsdelgivning. 4.1 Tillägg 2015 Myndigheternas starka beroende till SHS och FBR gör systemen till kritiska resurser inom flera av de tidigare identifierade samhällsviktiga processerna. SHS och FBR utgör kritiska system bland myndigheter för informationsinhämtning och informationsdelning inom och mellan myndigheter och andra aktörer. Då systemen är av betydelse för att genomföra samhällsviktiga utbetalningar är det centralt att det finns en redundans för att säkerställa att systemet fungerar oavsett vad som inträffar. Behovet av redundans för kritiska system har även lyfts fram i tidigare studier, i exempelvis SOES-rapporten IT-redundans för myndigheterna inom SOES, där det konstateras att myndigheterna i hög grad är beroende av IT vilket fodrar en robust redundans. 7 Alternativa vägar för SHS Ett starkt beroende mellan SHS och myndigheternas interna nätverk har genom studien kunnat konstateras. Utan uppkoppling står SHS stilla. Eftersom myndigheterna är beroende av varandra i processen för samhällsutbetalningar påverkas myndigheterna även av avbrott i andra myndigheters SHS. Ett avbrott i en enskild myndighets SHS påverkar dock inte andra myndigheters SHS om inte myndigheterna är beroende av information vid just den myndighet vars SHS ligger nere. Den fördjupade analysen av SHS påvisar att det vid tid för studien inte fanns något reservsystem som kan träda in i SHS ställe vid händelse av avbrott. De flesta myndigheterna har dock en inbyggd redundans i IT-miljön vilken begränsar mindre störningar i systemet då processer kan switchas över vid händelse av avbrott i en av servrarna eller SHS-noderna. Vid händelse avbrott i SHS finns dock manuella reservrutiner som kan träda in för att säkerställa att de samhällsviktiga processerna fungerar. Den manuella rutinen ansågs dock som ohållbar vid mer 7 SOES AG Kritiska Resurser (2014). IT-redundans för myndigheterna inom SOES, i slutrapporten SOES (2014) Slutrapport: Robusthetshöjande åtgärder.

18 Sida 18(28) långvariga avbrott i takt med att volymen av frågor och filer ökar. De manuella rutinerna är testade mellan ett fåtal myndigheter med positivt resultat men uppges inte vara testade gentemot ramavtalsbankerna. Den fördjupade studien har lyft fram tre övergripande områden som åtgärdsförslag för fortsatt arbete. Då SHS konstaterats ha ett beroende av ett fungerande ITsystem och ett beroende till informationsförsörjning från andra myndigheter föreslogs att SOES-myndigheterna säkerställer utvecklad redundans genom hela IT-miljön samt en gemensam lägstanivå inom densamma. Som ett sista område föreslogs övning av befintliga reservrutiner för informationsöverföring till andra myndigheter och ramavtalsbanker. Alternativa vägar för FBR Den fördjupade studien av Folkbokföringsregistret med personuppgifter (FBR) har visat att på ett starkt beroende till underliggande infrastruktur, likt Navet. Studien har även visat att informationsförsörjningen - utifrån de samhällsviktiga processernas perspektiv framförallt begränsas vid mer långvariga avbrott. Vid kortare avbrott skulle direktåtkomst och ändringsavisering i begränsad utsträckning kunna utgöra alternativ till varandra. Är det informationsförsörjningen till en enskild myndighet som står stilla kan information i vissa fall även inhämtas från annan myndighet. Handläggning som erfordrar uppgifter från FBR kan som reservrutin använda sig av senast tillgängliga information. I händelse att FBR inte är tillgängligt finns sammantaget ett antal möjliga reservrutiner tillgängliga: Senast tillgängliga information används Direktkontakt med Skatteverket via telefon eller mail Aktuell information inhämtas via andra system Aktuell information inhämtas på fil via USB Värt att framhålla är dock att informationen blir mer inaktuell ju längre ett avbrott pågår. Långvariga avbrott kan alltså medföra att inaktuella uppgifter används för beslut. Om reservrutinen föranleder ett felaktigt beslut följer även omfattande efterarbete med bland annat differenskörningar och annat administrativt arbete. Reservrutinerna kan även påverka spårbarheten i informationsändringar negativt. Den fördjupade studien har lyft fram tre övergripande områden som åtgärdsförslag för fortsatt arbete. Det första området föreslår en översyn av respektive myndighets befintliga redundans utifrån de reservrutiner som preciseras i myndighetens befintliga kontinuitetsplaner samt hur redundansen svarar mot andra myndigheters lösningar. SOES-myndigheterna föreslås även genomföra övningar med fokus på tillgängligheten i FBR och läckage av känsliga uppgifter samt att överväga nyttan med att införa egna jämförbart register till FBR. 4.2 Gemensamma och centrala iakttagelser Tidigare studier har konstaterat ett beroende till en fungerande informationsförsörjning och till en fungerande teknisk infrastruktur för sådana

19 Sida 19(28) tjänster. Tillvägagångssättet vid informationsförsörjningen har konstaterats variera. Varierar gör också automatiseringsgraden då myndigheterna i vissa fall har integrerade system som möjliggör automatisk inhämtning av uppgifter samtidigt som det i andra fall krävs direkt kontakt mellan enskilda handläggare. Det kan genom 2015 års arbete konstateras att flera av de tidigare kartlagda processerna använder SHS för informationsöverföring och FBR för inhämtande och delning av information. Då myndigheterna i flera fall är beroende av information från andra myndigheter för att de analysera samhällsviktiga processerna ska fungera kan en störning i en kritisk resurs vid en enskild myndighet påverka andra myndigheter och i förlängningen samhällsviktiga processer. De fördjupade analyser som genomförts under 2015 har tydliggjort de kritiska beroendet till SHS och FBR för en fungerande informationsförsörjning samt tydliggjort den befintliga redundansen och robustheten inom myndigheternas verksamheter. Förslag till robusthetshöjande åtgärder har bland annat fokuserat på en gemensam lägstanivå för IT-redundansen bland myndigheterna samt testade reservrutiner. Ett flertal möjliga reservlösningar har beskrivits i analysen, i flera fall i form av manuella rutiner. Analysen betonar - liksom tidigare års samhällskonsekvensanalys - att sådana rutiner kan vara svåra att tillämpa med bakgrund av stora volymer. I bakvattnet kan en falsk trygghet även uppstå med anledning av att reservrutiner inte fullt ut är testade i skarpt läge års analys bekräftar och tydliggör denna beskrivning. Analyserna har även betonat utmaningar som är förknippade med inhämtning och förmedling av information, då myndigheters användning av informationen ställer krav på att informationen är aktuell och korrekt. Flera av de dessa rutiner som beskrivits i arbetet kan försvåras eller till och med medföra risker om inaktuell information används som underlag för att genomföra betalningar. Ytterligare utmaningar som nämnts är rutinerna upplevs som administrativt tidskrävande och att de kan ge upphov till ett omfattande efterarbete hos berörda myndigheter. Huvudsakliga slutsatser: Det föreligger ett beroende av informationshämtning mellan berörda aktörer inom respektive process En fungerande teknisk infrastruktur är vital för att samhällsviktiga processer ska kunna fungera En gemensam lägstanivå för IT-redundansen och en redundans genom hela IT-miljön har föreslagits som åtgärder för stärkt robusthet. Flera möjliga reservrutiner finns kopplat till informationsförsörjning. Utmaningar finns dock att tillämpa dessa, givet stora informationsvolymer och krav på att information är korrekt och aktuell.

20 Sida 20(28) 4.3 Samlad bild över analyserade processer ( ) Detta avsnitt summerar kartlagda processer och övergripande beroenden i en översiktsbild, baserat på arbetet med samhällskonsekvensanalys under åren Det kan konstateras att kartlagda processer under de tre projektåren är mycket komplexa. Samtliga kartlagda processer involverar flera aktörer, vilka inkluderar såväl SOES-myndigheterna som aktörer utanför SOES. Ramavtalsbankerna utgör exempelvis viktiga aktörer för att säkerställa att de faktiska betalningarna når individens konto vid enskilda banker. Flera av SOESmyndigheterna ingår därutöver i mer än en process, i enstaka fall till och med i en majoritet av de kartlagda processerna. Bilden påvisar att samhällsviktiga betalningar innebär ett beroende mellan SOES-myndigheterna men även mellan SOES-myndigheterna och andra utpekade aktörer. Därutöver understryker bilden beroendet till en fungerande informationsförsörjning, genom kopplingen mellan de processer som har kartlagts under de två inledande åren och de processer som analyserats under 2015 avseende Spridnings- och hämtningssystemet (SHS) och Folkbokföringsregistret med personuppgifter (FBR). Översiktsbilden summerar även de beroenden och sårbarheter som har identifierats under projektåren. De övergripande beroendena delas in i kategorierna Interna ITsystem, Nyckelpersoner, El, Externa-IT-system, Elektroniskt kommunikation samt Övriga externa beroenden. Kopplat till kategorierna anges även ett antal beroendetyper och sårbarheter som har framkommit under arbetet Bilden visar, utöver en komplex bild sett till de aktörer som är involverade, även att beroendet till underliggande resurser är mycket komplext. De gemensamma beroendena och de sårbarheter dessa för med sig understryker behovet av att gemensamt, inom SOES och med andra berörda aktörer, arbeta med att stärka robustheten i samhällsviktiga utbetalningar. Samhällskonsekvensanalysen under har utgjort ett viktigt bidrag i detta arbete.

21 Sida 21(28) 5 Slutsatser 2015 års arbete har utgått ifrån och bygger vidare på slutsatser från tidigare projektår. De identifierade beroendena har visat sig samstämmiga under de tre projektåren där flera olika samhällsviktiga processer och processteg studerats. På så sätt har arbetet under de senare projektåren bekräftat, tydliggjort och förstärkt tidigare års slutsatser. Det har konstaterats att samtliga processer är beroende av en fungerande informationsförsörjning. Informationsförsörjningen är i sin tur beroende av såväl interna som externa resurser. De interna huvudsakliga beroendena utgörs i huvudsak av de två resurskategorierna IT-system och nyckelpersoner medan beroendet till externa resurser främst består av leverans från externa leverantörer inom områden som IT-drift, el och elektronisk kommunikation. Analysen av externa beroenden har i tidigare studier påvisat att en koncentration till ett fåtal IT-driftsleverantörer i mångt och mycket kan utgöra en betydande riskfaktor. Detta förutsätter kontinuerliga av risk- och sårbarhetsanalyser och samverkan mellan myndigheter för kravställning gentemot externa leverantörer. Analysen av de två SOES-interna IT-systemen SHS och FBR visar att en störning i en kritisk resurs vid en enskild myndighet kan påverka andra myndigheter och i förlängningen de samhällsviktiga processerna. Det kritiska beroendet som resurserna innehar för en fungerande informationsförsörjning tillika den befintliga redundansen och robustheten inom myndigheternas verksamheter har även tydliggjorts. Även om krav på myndigheterna redan är högt ställda har förslag till robusthetshöjande åtgärder presenterats. Förslagen innefattar bland annat en gemensam lägstanivå för IT-redundansen då redundansen även för gemensamma kritiska resurser - varierar något bland myndigheterna. Ytterligare förslag rör regelbundet testade manuella reservrutiner eftersom en falsk trygghet uppstå med anledning av att reservrutiner inte alltid är testade fullt ut i skarpt läge. Vikten av att fortlöpande beakta och ta hänsyn till de risker och sårbarheter som möjligen skulle kunna påverka funktionaliteten i myndigheternas samhällsviktiga processer har även tydliggjorts. Huvudsakliga slutsatser: Samhällsviktiga processer är beroende av en fungerande informationsförsörjning IT-system och nyckelpersoner utgör viktiga interna beroenden medan leverantörer och fungerande infrastruktur utgör viktiga externa beroenden Myndigheternas robusthet kan stärkas även om kraven redan idag är högt ställda Betydelsen av samverkan mellan myndigheter ökar bland annat avseende kravställningar på leverantörer samt övningar

22 Sida 22(28) 7. Avslutande kommentarer Under 2013 till 2015 har tretton samhällsviktiga processer identifierats och analyserats. Processkartläggningarna har visat att processerna involverar en rad aktörer och en rad interberoende processteg. Fördjupade analyser har i sin tur pekat på ett genomgående beroende av informationsförsörjning som förutsätter en fungerande infrastruktur av IT-resurser och en rad nyckelfunktioner. Ett starkt beroende till leverantörer av el, elektronisk kommunikation och IT-drift har också kunnat konstateras, vilket möjligen kan ses som en riskfaktor. Samverkan för hur relevanta och tillräckliga krav kan ställas på leverantörer via avtal har kommit att tilldelas stor betydelse. Att myndigheterna arbetar för att öka kunskapen om och förståelsen för de beroenden som föreligger, och därefter skapa bästa möjliga redundans för att bemöta de sårbarheter som beroendena kan medföra har också lyfts fram. Detta kan sammantaget i förlängningen säkerställa robusta samhällsutbetalningar. Samverkan och informationsdelning mellan myndigheterna utgör alltjämt en framgångsfaktor.

23 Sida 23(28) 8. Förslag till nästa steg Förslag på konkreta åtgärder i det fortsatta arbetet har tagits fram för att ytterligare stärka robustheten i samhällsviktiga processer inom ramen för SOESmyndigheternas verksamhet. Nedan summeras de förslag till nästa steg som lyfts fram i delrapporterna för de tre projektåren. Samverkan Fortsätta samverkan inom SOES för att utbyta erfarenheter och lärdomar mellan myndigheterna kring kritiska beroenden samt robusthetshöjande åtgärder som kan vidtas för att möta dessa. Genomföra samverkansövningar både inom SOES och tillsammans med andra relevanta aktörer. Samverkansövningarna kan exempelvis utgå ifrån specifika kritiska resurser och kan involvera externa aktörer såsom FSPOS, ramavtalsbanker eller leverantörer. Övningarna kan vara av såväl lärandesom av testande karaktär. Erfarenhetsåterföring Sprida lärdomar, insikter och resultat från projektet Samhällskonsekvensanalys för myndigheterna inom SOES under perioden I förlängningen kan projektresultatet även användas vid interna utbildningar inom de enskilda myndigheterna. Öka förståelsen hos externa aktörer för vilka konsekvenser som följer av att samhällsviktiga processer inom ramen för SOES-myndigheternas verksamhet inte fungerar, exempelvis genom seminarier eller gemensamma övningar. Var och en av de myndigheter som medverkat vid processkartläggningarna och analyserna av de samhällsviktiga processerna bör fördjupa analysen av de kritiska resurser som de ansvarar för. Myndigheterna föreslås även arbeta vidare med att öka robustheten för kritiska beroenden genom att säkerställa reservrutiner för tillräcklig redundans.

24 Appendix Sida 24(28)

25 Sida 25(28) Bilaga 1. Referenslista Genomförda intervjuer Datum Myndighet Process Deltagare Arbetsförmedlingen Skatteverket Pensionsmyndigheten CSN Försäkringskassan Folkbokföringsregistret med personuppgifter Folkbokföringsregistret med personuppgifter Folkbokföringsregistret med personuppgifter Folkbokföringsregistret med personuppgifter Folkbokföringsregistret med personuppgifter Kerstin Wänersjö Vjera Catovic Johan Söderberg Per-Anders Borgström Linda Svelander Pensionsmyndigheten Ålderspension Anders Sima Försäkringskassan N/A Arbetsförmedlingen N/A Stefan Ihrman, Henrik Wallner Ann-Charlott Montero Chea, Torbjörn Wallin Skatteverket N/A Håkan Hedström Arbetsförmedlingen Etableringsersättning Eva Sundén Försäkringskassan N/A Håkan Åsing Litteraturförteckning Rapporter: FSPOS AG KON (2014). FSPOS vägledning för kontinuitetshantering version 2.0 ISO 22301:2012, Societal security Business continuity management systems Requirements, SOES AG Kritiska Resurser (2014). IT-redundans för myndigheterna inom SOES, i slutrapporten SOES (2014) Slutrapport: Robusthetshöjande åtgärder. SOES AG Kritiska resurser (2014). Medborgarkonto En studie av systemet med NemKonton i Danmark.

26 Sida 26(28) SOES AG Kritiska resurser (2014). SOES vägledning för kontinuitetshantering. SOES (2014). Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och 2014.

27 Sida 27(28) Bilaga 2. Metod Steg A Identifiering och urval av processer Ett antal kriterier togs fram till stöd för det inledande steget och för urval av vilka samhällsviktiga processer som skulle kartläggas. Kriterierna hade framförallt till uppgift att konkretisera begreppet samhällsviktig process i termer av vilka möjliga konsekvenser ett avbrott skulle kunna leda till. Därtill syftade de till att avgränsa urvalet till att inte innefatta processer som tidigare kartlagts inom ramen för verksamheten inom andra arbetsgrupper eller projekt. Följande kriterier har varit gällande: Kriterier för urval av samhällsviktiga processer Processen har hög samhällsvikt, dvs. är viktig för samhällets funktionalitet leder till samhällskonsekvenser vid avbrott hanterar stora betalningar står för en stor del av försörjningen för enskilda individer Processen kan påverka enskilda myndigheters varumärke samt förtroendet för det finansiella systemet i stort Processen involverar flera aktörer (flera av SOES-myndigheterna) Processen är ej tidigare kartlagd (i dess helhet) Steg B - Processkartläggning I steg B kartlades utvalda processer genom att identifiera processernas början och slut och därefter bryta ned dem i aktiviteter/processteg. Inom processkartläggningen identifierades även de aktörer som involveras i respektive processteg. Samtliga kartlagda processer avgränsades till att endast innefatta ordinarie förfarande; det vill säga inte aktiviteter som endast sker i undantagsfall, exempelvis stickprov eller felaktigt ifyllda ansökningar. Flödesbeskrivningarna illustrerades visuellt likt exempelbilden nedan.

28 Sida 28(28) Steg C Identifiering av kritiska beroenden I det avslutande steget fördjupades analysen av de kartlagda processerna i syfte att identifiera kritiska beroenden. De interna och externa resurser som myndigheterna ansåg nödvändiga för respektive processteg identifierades, beroenden kartlades och robustheten i befintliga rutiner analyserades. Resultatet illustrerades i så kallade beroendekartor, vilka anger processtegen och dess beroende av interna och externa resurser. För att bedöma robustheten genomfördes en så kallad riskbedömning, där sårbarheter och befintlig redundans för respektive kritisk resurs beskrevs och användes som utgångspunkt för att identifiera förslag på förbättringar för att ytterligare kunna stärka robustheten i de samhällsviktiga processerna. Mallar för kartläggning av beroenden och riskvärdering återges nedan.

Riskanalys för myndigheterna inom SOES

Riskanalys för myndigheterna inom SOES Samverkansområdet Ekonomisk säkerhet Sida 1(6) Dokumentklass: Öppen Datum: 2014-10-30 Version: 1.0 Sammanfattning av projektet: Riskanalys för myndigheterna inom SOES Rapporten finns att ladda ner på:

Läs mer

Folkbokföringsregistret med personuppgifter

Folkbokföringsregistret med personuppgifter Samverkansområdet Ekonomisk säkerhet Sida 1(15) Dokumentklass: Öppen Datum: 2015-09-14 Version: 1.0 Robusthetshöjande åtgärder Fördjupad analys: Folkbokföringsregistret med personuppgifter Sida 2(15) SOES

Läs mer

Samhällskonsekvensanalys för myndigheterna inom SOES

Samhällskonsekvensanalys för myndigheterna inom SOES Samverkansområdet Ekonomisk Säkerhet Datum Sida 1(54) Version 2013-12-19 1.0 Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES Sida 2(54) Innehåll 1 INLEDNING 3 1.1 BAKGRUND 3 1.2 MÅL OCH

Läs mer

Spridnings- och hämtningssystemet (SHS)

Spridnings- och hämtningssystemet (SHS) Samverkansområdet Ekonomisk säkerhet Sida 1(18) Dokumentklass: Öppen Datum: 2014-10-23 Version: 1.0 Fördjupad analys: Spridnings- och hämtningssystemet (SHS) Rapporten finns att ladda ner på: www.msb.se/soes

Läs mer

SOES övningsplan 2015-2017

SOES övningsplan 2015-2017 Samverkansområdet Ekonomisk säkerhet Sida 1(12) Dokumentklass: Öppen Datum: 2015-05-20 Version: 1.0 SOES övningsplan 2015-2017 Övningsplanen finns att ladda ner på: www.msb.se/soes Sida 2(12) SOES ska

Läs mer

FSPOS Strategisk plan

FSPOS Strategisk plan FSPOS Finansiella Sektorns Privat- Offentliga Samverkan FSPOS Strategisk plan 2018-2020 Version 0.95, 2017-03-31 Innehållsförteckning INLEDNING 3 BAKGRUND FSPOS 3 UTVÄRDERING AV FSPOS ARBETE 3 STRATEGIWORKSHOP

Läs mer

Utlysning av forskningsmedel: Ett resilient betalningssystem

Utlysning av forskningsmedel: Ett resilient betalningssystem MSB-51.1 Myndigheten för samhällsskydd och beredskap PM 1 (9) Utlysning av forskningsmedel: Ett resilient betalningssystem samhällsskydd och beredskap PM 2 (9) Innehållsförteckning Utlysning av forskningsmedel:

Läs mer

Myndigheten för samhällsskydd och beredskap 1 (39) Datum 2010-01-28. Diarienr 2009-3309. Utgåva. Gemensamma rutiner.

Myndigheten för samhällsskydd och beredskap 1 (39) Datum 2010-01-28. Diarienr 2009-3309. Utgåva. Gemensamma rutiner. samhällsskydd och beredskap 1 (39) Gemensamma rutiner Uppdrag inom SOES samhällsskydd och beredskap 2 (39) Innehållsförteckning 1. Sammanfattning... 4 2. Inledning... 7 2.1 Bakgrund...7 2.2 Syfte...7 2.3

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

Socialdepartementet: Remiss - Betänkande SOU 2015:44 Arbetslöshet och ekonomiskt bistånd

Socialdepartementet: Remiss - Betänkande SOU 2015:44 Arbetslöshet och ekonomiskt bistånd ARBETSMARKNADSFÖRVALTNINGEN Handläggare Egnell Eva Datum 2015-09-02 Diarienummer AMN-2015-0265 Socialdepartementet: Remiss - Betänkande SOU 2015:44 Arbetslöshet och ekonomiskt bistånd Förslag till beslut

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Multifråga Kort sammanfattning säkerhet och juridik

Multifråga Kort sammanfattning säkerhet och juridik Memo (se datum) 1 av 5 Multifråga Kort sammanfattning säkerhet och juridik Nedan återfinns en kort snabbsammanfattning av områdena säkerhet och juridik för Multifråga, en applikation som Sambruk tagit

Läs mer

Den kritiska kravställningen

Den kritiska kravställningen Samverkansområdet Ekonomisk säkerhet Sida 1(15) Dokumentklass: Öppen Datum: 2015-12-10 Version: 1.0 Robusthetshöjande åtgärder Fördjupad analys: Den kritiska kravställningen Sida 2(15) SOES ska verka för

Läs mer

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? IT-avbrott - hur beroende är ditt företag? Automatisk kontroll av mängd och vikt, kontinuerlig övervakning av kyl- och frystemperaturer,

Läs mer

SOES Vägledning för Kontinuitetshantering

SOES Vägledning för Kontinuitetshantering Samverkansområdet Ekonomisk Säkerhet Dokumentklass Datum Version Sida ÖPPEN 2014-06-30 1.0 1(68) SOES Vägledning för Kontinuitetshantering Denna vägledning är en myndighetsanpassad version av den vägledning

Läs mer

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum:

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum: Dokument nr: Version: Status: Sida: 1.00 (1)6 Dokumenttyp: Projekt: Projektnummer: Projektbeskrivning etjänster inom socialtjänsten Dokumentbeskrivning: Anslutning till den sammansatta basttjänsten SSBTEK

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

Stickprovsundersökning vecka 46/2012 99,9 procent av all arbetslöshetsersättning betalas ut rätt

Stickprovsundersökning vecka 46/2012 99,9 procent av all arbetslöshetsersättning betalas ut rätt 2013-10-07 Stickprovsundersökning vecka 46/2012 99,9 procent av all arbetslöshetsersättning betalas ut rätt Sedan början av 2000-talet är en elektronisk frågerutin etablerad mellan a-kassorna, Försäkringskassan,

Läs mer

Kvalificerad välfärdsbrottslighet - förebygga, förhindra, upptäcka och beivra (SOU 2017:37)

Kvalificerad välfärdsbrottslighet - förebygga, förhindra, upptäcka och beivra (SOU 2017:37) Hägersten-Liljeholmens stadsdelsförvaltning Social omsorg Tjänsteutlåtande Sida 1 (6) 2017-05-31 Handläggare Hillevi Andersson Telefon: 08-508 22 329 Till Hägerstens-Liljeholmens stadsdelsnämnd 2017-06-15

Läs mer

Stickprovsundersökning vecka 9 2014

Stickprovsundersökning vecka 9 2014 2014-10-14 Stickprovsundersökning vecka 9 2014 A-kassorna har ett elektroniskt informationsutbyte med Försäkringskassan, CSN och Pensionsmyndigheten för att motverka att dubbla ersättningar betalas ut

Läs mer

- Potentiella robusthetshöjande åtgärder till följd av SEPA

- Potentiella robusthetshöjande åtgärder till följd av SEPA Samverkansområdet Ekonomisk säkerhet Sida 1(18) Dokumentklass: Öppen Datum: 2015-12-10 Version: 1.0 Robusthetshöjande åtgärder Fördjupad analys: Single Euro Payments Area (SEPA) - Potentiella robusthetshöjande

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om ändring i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten; SFS 2010:2034 Utkom från trycket den 30 december

Läs mer

Yttrande kring departementspromemorian Ett nytt regelverk för nyanlända invandrares etablering i arbets- och samhällsliv (Ds 2016:35).

Yttrande kring departementspromemorian Ett nytt regelverk för nyanlända invandrares etablering i arbets- och samhällsliv (Ds 2016:35). 2016-10-24 Kommunstyrelsen/AMI Eva Sjötun YTTRANDE 2016-10-24 DnrA2016-01883-I Arbetsmarknadsdepartementet 103 33 Stockholm Yttrande kring departementspromemorian Ett nytt regelverk för nyanlända invandrares

Läs mer

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Sårbarheter i det moderna betalningsväsendet

Sårbarheter i det moderna betalningsväsendet ANFÖRANDE DATUM: 2006-10-18 TALARE: PLATS: Förste vice riksbankschef Eva Srejber Sveriges säkerhetsting i Eskilstuna SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +46 8 787 00 00 Fax +46

Läs mer

Arbetslöshetskassorna som administratör av aktivitetsstöd

Arbetslöshetskassorna som administratör av aktivitetsstöd 2012-02-21 registrator@finance.ministry.se registrator@employment.ministry.se Skrivelse med anledning av slutrapport Samverkansuppdrag om utveckling av metoder för redovisning av resultat av arbetet mot

Läs mer

3 Metod och genomförande

3 Metod och genomförande PM 1 (5) 2011:11 Breddad och fördjupad ekonomigranskning av arbetslöshetskassorna 2010 Sammanfattning Under 2010 och början av 2011 granskades tretton arbetslöshetskassor som ett led i den fortsatta breddade

Läs mer

Kommittédirektiv. Åtgärder mot felaktiga utbetalningar inom den arbetsmarknadspolitiska verksamheten. Dir. 2013:31

Kommittédirektiv. Åtgärder mot felaktiga utbetalningar inom den arbetsmarknadspolitiska verksamheten. Dir. 2013:31 Kommittédirektiv Åtgärder mot felaktiga utbetalningar inom den arbetsmarknadspolitiska verksamheten Dir. 2013:31 Beslut vid regeringssammanträde den 14 mars 2013 Sammanfattning En särskild utredare ska

Läs mer

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233

Läs mer

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd

Läs mer

Införande av multifrågefunktion

Införande av multifrågefunktion Beredningen Socialnämnden 2010-04-22 54 11 Dnr 2010/196-754 Införande av multifrågefunktion Bilagor: E-tjänst för ekonomiskt bistånd - Införande av multifrågefunktion, Förordning (2008:975) om uppgiftsskyldighet

Läs mer

Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen under 2010 eller under första kvartalet 2011

Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen under 2010 eller under första kvartalet 2011 Dnr: 2010/436389 Dnr: 016315-2011 Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen under 2010 eller under första kvartalet 2011 Återrapportering enligt regleringsbrevet för 2011 Uppdaterade

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Svensk Betalningskalender 2015. AG KON Fokusgrupp Finansiella Tjänster 2014-12-10

Svensk Betalningskalender 2015. AG KON Fokusgrupp Finansiella Tjänster 2014-12-10 Svensk Betalningskalender 2015 AG KON Fokusgrupp Finansiella Tjänster 2014-12-10 Innehållsförteckning 1. INLEDNING... 3 BAKGRUND... 3 SYFTE... 3 SPRIDNING... 3 RIKTIGHET... 3 2. METOD... 4 3. RESULTAT...

Läs mer

Utökat elektroniskt informationsutbyte

Utökat elektroniskt informationsutbyte 1 (5) Socialdepartementet 103 33 Stockholm Utökat elektroniskt informationsutbyte Uppdraget Efter önskemål från flera myndigheter har ett stort antal lagar och förordningar beslutats för att utöka det

Läs mer

Redovisning av arbetet med en gemensam kundservice och gemensamma webbtjänster

Redovisning av arbetet med en gemensam kundservice och gemensamma webbtjänster 1 (6) 2008-05-30 Redovisning av arbetet med en gemensam kundservice och gemensamma webbtjänster Uppdraget Försäkringskassan och Premiepensionsmyndigheten (PPM) har i regleringsbreven för 2008 fått i uppdrag

Läs mer

f9i9l LJUSNARSBERGS ~ KOMMUN SAMMANTRÄDESPROTOKOLL 11 (28)

f9i9l LJUSNARSBERGS ~ KOMMUN SAMMANTRÄDESPROTOKOLL 11 (28) f9i9l LJUSNARSBERGS ~ KOMMUN SAMMANTRÄDESPROTOKOLL 11 (28) Sammanträdesdatum KOMMUNSTYRELSENS BILDNINGS- OCH SOCIALA UTSKOTT 2015-11-12 Bos 208 Dnr KS 264/2015 Digital tjänst för ekonomiskt bistånd, Sammansatt

Läs mer

Kontinuitetshantering i samhällsviktig verksamhet

Kontinuitetshantering i samhällsviktig verksamhet Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för

Läs mer

Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen vid årsskiftet 2009/2010 eller under första kvartalet 2010

Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen vid årsskiftet 2009/2010 eller under första kvartalet 2010 Dnr: 1.1 2009/294720 Dnr: 052245-2010 Uppföljning av de personer som uppnådde maximal tid i vid årsskiftet 2009/2010 eller under första kvartalet 2010 Återrapportering enligt regleringsbrevet för 2010

Läs mer

Öppna jämförelser i socialtjänsten. Handlingsplan för ekonomiskt bistånd 2010 2014

Öppna jämförelser i socialtjänsten. Handlingsplan för ekonomiskt bistånd 2010 2014 Öppna jämförelser i socialtjänsten Handlingsplan för ekonomiskt bistånd 2010 2014 Innehåll Bakgrund 3 Syfte och mål 3 Avgränsningar 3 Målgrupper 3 Nuläge 4 Tillgång till data 4 Indikatorer och mått 4 Insamling,

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Förutsättningar för samtycke från enskilda när socialnämnden behöver uppgifter från Arbetsförmedlingen i ett ärende om ekonomiskt bistånd

Förutsättningar för samtycke från enskilda när socialnämnden behöver uppgifter från Arbetsförmedlingen i ett ärende om ekonomiskt bistånd Meddelandeblad Mottagare: Kommuner: Kommunstyrelse, Nämnder med ansvar för SoL, Förvaltningschefer Nr 8/2013 Juni 2013 Förutsättningar för samtycke från enskilda när socialnämnden behöver uppgifter från

Läs mer

Syfte Att genom samverkan och med gemensamma insatser, utifrån lokala behov, långsiktigt och varaktigt minska ungas arbetslöshet.

Syfte Att genom samverkan och med gemensamma insatser, utifrån lokala behov, långsiktigt och varaktigt minska ungas arbetslöshet. 1 Parter Älvkarleby kommun 21200-0258 Arbetsförmedling Norra Uppland 202100-2114 Syfte Att genom samverkan och med gemensamma insatser, utifrån lokala behov, långsiktigt och varaktigt minska ungas arbetslöshet.

Läs mer

Arbetsförmedlingens Återrapportering 2012

Arbetsförmedlingens Återrapportering 2012 Arbetsförmedlingens Återrapportering 2012 12 februari 2009-2011 Sida: 2 av 14 Sida: 3 av 14 Dnr: Af-2011/036396 Datum: 2012-02-12 Återrapportering enligt regeringsbeslut 2011-04-28 om förlängning av uppdraget

Läs mer

Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen vid årsskiftet 2009/2010

Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen vid årsskiftet 2009/2010 Dnr: 1.1 2009/294720 Dnr: 052245-2010 Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen vid årsskiftet 2009/2010 Återrapportering enligt regleringsbrevet för 2010 Uppdaterade siffror

Läs mer

*Skatteverket. Beskattningsuppgifter Ordlista. Version 1.0. Skatteverket

*Skatteverket. Beskattningsuppgifter Ordlista. Version 1.0. Skatteverket *Skatteverket Beskattningsuppgifter Ordlista Version 1.0 Skatteverket Ordlista Version: 1.0 Sida 2 av 7 Innehållsförteckning Sammanfattning...3 1. Dokumentinformation...3 1.1 Syfte...3 1.2 Målgrupp...3

Läs mer

Månadsuppgiftsutredningens betänkande Månadsuppgifter - snabbt och enkelt (SOU 2011:40)

Månadsuppgiftsutredningens betänkande Månadsuppgifter - snabbt och enkelt (SOU 2011:40) SERVICEFÖRVALTNINGEN ADMINISTRATIVA AVDEL NINGEN TJÄNSTEUTLÅTANDE SID 1 (5) 2011-09-05 Handläggare: Ann-Marie Svärd Telefon: 08-508 11 303 Servicenämnden 2011-09-20 Månadsuppgiftsutredningens betänkande

Läs mer

Arbetsförmedlingens Återrapportering2011

Arbetsförmedlingens Återrapportering2011 Arbetsförmedlingens Återrapportering2011 Sida: 2 av 14 Sida: 3 av 14 Dnr: AF-2011/036396 Datum: 2011-08-10 Återrapportering enligt regeringsbeslut 2011-04-28 om förlängning av uppdraget Uppdrag att upphandla

Läs mer

KBM föreslår att regeringen, i sin översyn av de transportpolitiska målen, även beaktar samhällets behov av robusthet i transportinfrastrukturen.

KBM föreslår att regeringen, i sin översyn av de transportpolitiska målen, även beaktar samhällets behov av robusthet i transportinfrastrukturen. Sid 1 (6) Yttrande Dnr 2007-10-08 Er ref N2007/6036/IR Näringsdepartementet 103 33 Stockholm Inriktningsunderlag inför den långsiktiga infrastrukturplaneringen för perioden 2010-2019 (N2007/6036/IR) Regeringen

Läs mer

Hur får man en kommunal RSA att funka? Tankar och erfarenheter från utvecklingsarbete i Malmö stad

Hur får man en kommunal RSA att funka? Tankar och erfarenheter från utvecklingsarbete i Malmö stad Hur får man en kommunal RSA att funka? Tankar och erfarenheter från utvecklingsarbete i Malmö stad HENRIK HASSEL & ALEXANDER CEDERGREN, LUNDS UNIVERSITET GABRIELLA WESTHEIM, MALMÖ STAD Utveckling av RSA-arbete

Läs mer

Samhällsviktig verksamhet i Styrel. Mötesplats SO 16 november 2010 Mats Ekeblom

Samhällsviktig verksamhet i Styrel. Mötesplats SO 16 november 2010 Mats Ekeblom Samhällsviktig verksamhet i Styrel Mötesplats SO 16 november 2010 Mats Ekeblom 1 Samhällsviktig verksamhet prioriteras i Styrel för att samhällsviktiga elanvändare ska kunna få el även i händelse av kortvarig

Läs mer

B-samordningsprojektet och behovsanalysprocessen

B-samordningsprojektet och behovsanalysprocessen B-samordningsprojektet och behovsanalysprocessen 2016-01-19 Ingrid Nilsson ingrid.nilsson@folkhalsomyndigheten.se Bakgrund Varför ett projekt om B-samordning Samordningen är komplicerad inom B- pga av

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap; SFS 2008:1003 Utkom från trycket den 5 december 2008 utfärdad den 20 november 2008. Regeringen

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Svensk Betalningskalender AG KON Fokusgruppen för Finansiella Tjänster

Svensk Betalningskalender AG KON Fokusgruppen för Finansiella Tjänster Svensk Betalningskalender 2016 AG KON Fokusgruppen för Finansiella Tjänster 2016-01-29 Innehållsförteckning 1. INLEDNING... 3 BAKGRUND... 3 SYFTE... 3 SPRIDNING... 3 FÖRVALTNING... 3 RIKTIGHET... 3 2.

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning

Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning 1(13) Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning 2(13) Innehåll INTERNKONTROLLPLAN 2016 NÄMNDEN FÖR PERSONER MED FUNKTIONSNEDSÄTTNING. 1 INNEHÅLL... 2 INLEDNING... 3 INNEHÅLL

Läs mer

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Ett förstärkt ramverk för finansiell stabilitet

Ett förstärkt ramverk för finansiell stabilitet 2013-08-26 Finansdepartementet Ett förstärkt ramverk för finansiell stabilitet Regeringen har för avsikt att besluta att: ett formaliserat stabilitetsråd inrättas som ska bedöma finansiell stabilitet och

Läs mer

Vad kostar felen? Omfattning av felaktiga utbetalningar från trygghetssystemen. Rapport 7 Delegationen mot felaktiga utbetalningar

Vad kostar felen? Omfattning av felaktiga utbetalningar från trygghetssystemen. Rapport 7 Delegationen mot felaktiga utbetalningar Vad kostar felen? Omfattning av felaktiga utbetalningar från trygghetssystemen Rapport 7 Delegationen mot felaktiga utbetalningar November 2007 En helhetsbedömning har eftersträvats Delegationen mot felaktiga

Läs mer

Beroendeanalys för ökad robusthet i samhällsviktiga transporter

Beroendeanalys för ökad robusthet i samhällsviktiga transporter Beroendeanalys för ökad robusthet i samhällsviktiga transporter Ett projekt inom Samverkansområdet Transporter 2013-2015 Representanter från kommuner och landsting Om projektet Mellan 2013-2015 utvecklas

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.

Läs mer

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Antagen av kommunfullmäktige 2009-06-15 114 Diarienummer 09KS226 Sid 2 (8) Ersätter Plan för samordning av verksamheten

Läs mer

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi

Läs mer

Information om försörjningsstöd och ekonomiskt bistånd

Information om försörjningsstöd och ekonomiskt bistånd Information om försörjningsstöd och ekonomiskt bistånd www.norrtalje.se SOCIALKONTORET 2 Den som inte själv kan tillgodose sina behov eller få dem tillgodosedda på annat sätt kan ha rätt till bistånd av

Läs mer

Stadsrevisionen. Projektplan. Granskning av statliga specialdestinerade bidrag inom flyktingmottagandet. goteborg.

Stadsrevisionen. Projektplan. Granskning av statliga specialdestinerade bidrag inom flyktingmottagandet. goteborg. Stadsrevisionen Projektplan Granskning av statliga specialdestinerade bidrag inom flyktingmottagandet goteborg.se/stadsrevisionen 2 PROJEKTPLAN Granskning av statliga specialdestinerade bidrag inom flyktingmottagandet

Läs mer

Beroendeanalys för ökad robusthet i samhällsviktiga transporter

Beroendeanalys för ökad robusthet i samhällsviktiga transporter Beroendeanalys för ökad robusthet i samhällsviktiga transporter Ett projekt inom Samverkansområdet Transporter 2013-2015 Representanter från kommuner och landsting Projektet utgår från en behovsinventering

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Finansiella sektorns privat offentliga samverkan (FSPOS) Genomfört arbete 2008-2013

Finansiella sektorns privat offentliga samverkan (FSPOS) Genomfört arbete 2008-2013 FSPOS 2014-09-17 Finansiella Sektorns Privat- Offentliga Samverkan Finansiella sektorns privat offentliga samverkan (FSPOS) Genomfört arbete 2008-2013 2(15) Innehållsförteckning INLEDNING...3 GENOMFÖRT

Läs mer

Framställning om vissa utredningsbehov med anledning av Panaxias konkurs

Framställning om vissa utredningsbehov med anledning av Panaxias konkurs Framställning till riksdagen 2011/12: RBX Framställning om vissa utredningsbehov med anledning av Panaxias konkurs Sammanfattning I framställningen föreslås att en eller flera utredningar snarast påbörjas

Läs mer

Aktivitetsstöd och utvecklingsersättning

Aktivitetsstöd och utvecklingsersättning Aktivitetsstöd och utvecklingsersättning Du som deltar i ett program på Arbetsförmedlingen kan få ersättning i form av aktivitetsstöd eller utvecklingsersättning. Om du har fyllt 25 år eller uppfyller

Läs mer

Forskning för ett säkrare samhälle

Forskning för ett säkrare samhälle FORSKNING Forskning för ett säkrare samhälle Sammandrag av Forskningsprogram för MSB 2011 2013 MSB och forskningen Myndigheten för samhällsskydd och beredskap (MSB) arbetar för ett tryggare och säkrare

Läs mer

Appendix F Kontinuitetshantering för IT-verksamheten

Appendix F Kontinuitetshantering för IT-verksamheten FSPOS Finansiella Sektorns Privat- Offentliga Samverkan Appendix F Kontinuitetshantering för IT-verksamheten Version 3.0 FSPOS AG KON, Fokusgrupp Kontinuitetshantering Dokumenthistorik Utgåva Datum Kommentar

Läs mer

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På

Läs mer

Regeringskansliet Socialdepartementet Stockholm

Regeringskansliet Socialdepartementet Stockholm REMISSVAR 1 (5) ERT ER BETECKNING 2016-10-06 S2016/04598/FST Regeringskansliet Socialdepartementet 103 33 Stockholm En funktionshinderspolitik för ett jämlikt och hållbart samhälle Myndigheten för delaktighets

Läs mer

Utvärdering Projekt Vägen

Utvärdering Projekt Vägen Utvärdering Projekt Vägen Projektets bakgrund och utgångspunkter I Lycksele finns ett antal utrikes födda personer som idag har kontakt med alla fyra aktörer (Lycksele kommun, VLL, AF och Försäkringskassan)

Läs mer

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund

Läs mer

Sammanfattningsvis gör ISF följande bedömning av förslagen:

Sammanfattningsvis gör ISF följande bedömning av förslagen: REMISSYTTRANDE 1(6) Datum Diarienummer 2012-09-13 2012-134 Regeringen Socialdepartementet 103 33 Stockholm Framställning om ändringar i vissa av socialförsäkringsbalkens bestämmelser och i förordningen

Läs mer

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter

Läs mer

Överenskommelse om myndighetssamverkan

Överenskommelse om myndighetssamverkan Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister REMISSYTTRANDE Vår referens: 2015/03/005 Er referens: Fi2012/4241 1 (6) 2015-04-30 Skatte- och Tullavdelningen Att. Helena Persson Finansdepartementet S-103 33 Stockholm Via e-post till fi.registrator@regeringskansliet.se

Läs mer

TILLÄMPNING. Hudiksvalls kommun. och. hantering av skyddade personuppgifter

TILLÄMPNING. Hudiksvalls kommun. och. hantering av skyddade personuppgifter TILLÄMPNING Hudiksvalls kommun och hantering av skyddade personuppgifter Inledning Uppgifterna som registreras i folkbokföringen är som huvudregel offentliga. I vissa fall kan det dock skada en person

Läs mer

Arbetsflöden för hantering av Försäkringskassans medicinska underlag

Arbetsflöden för hantering av Försäkringskassans medicinska underlag Arbetsflöden för hantering av Försäkringskassans Intygstjänster 2014-2015 Sid 1/22 Innehållsförteckning Innehållsförteckning... 2 Revisionshistorik... 2 1. Inledning... 3 2. FK AF1 - Skapa medicinskt vid

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

REMISSVAR TCO Ds 2016:35 om Ett nytt regelverk för nyanlända invandrares etablering i arbetsoch samhällslivet

REMISSVAR TCO Ds 2016:35 om Ett nytt regelverk för nyanlända invandrares etablering i arbetsoch samhällslivet 1(5) 2016-12-16 Arbetsmarknadsdepartementet Åsa Odin Ekman 103 33 Stockholm 0725292448 Sverige asa.odinekman@tco.se REMISSVAR TCO Ds 2016:35 om Ett nytt regelverk för nyanlända invandrares etablering i

Läs mer

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Granskning av generella IT-kontroller för ett urval system vid Skatteverket SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen

Läs mer

Remissvar Förstärkt rehabilitering för återgång i arbete (Ds 2017:9)

Remissvar Förstärkt rehabilitering för återgång i arbete (Ds 2017:9) Sveriges Företagshälsor Socialdepartementets diarienummer: S2017/01743/SF Socialdepartementet s.registrator@regeringskansliet.se s.sf@regeringskansliet.se Remissvar Förstärkt rehabilitering för återgång

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2014-08-21 AN-2014/390.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Rätt information på rätt plats och i rätt

Läs mer

Tal till Kungl. Krigsvetenskapsakademien

Tal till Kungl. Krigsvetenskapsakademien C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april

Läs mer

Statsbidrag för asylsökande och nyanlända. Region Östergötland

Statsbidrag för asylsökande och nyanlända. Region Östergötland www.pwc.se Rapport förstudie Statsbidrag för asylsökande och nyanlända Eva Andlert, Cert. kommunal revisor Johan Sjöberg Oktober 2015 Innehåll 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Syfte... 2 1.3.

Läs mer

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade

Läs mer